聯系我們


電話:0512-66524991

黃先生:13306132219
地址:蘇州市吳中區東吳北路19號中元商務
            大廈12樓1210室
QQ:123442371
郵箱:[email protected]

廣西公司:13393615399
地址:南寧市青秀區東葛路18-1號嘉和自由
            空間B座10樓1015室
Q Q:1715291968

深圳公司:13923836440
地址:深圳市寶安區寶民一路白金時代15樓
            24號
QQ:306730170

詳細內容

ISO/IEC27001:2013信息安全管理體系認證咨詢

 

1. 目的

   最大限度地指導顧客建立實施ISO27001信息安全管理體系,并及時獲得證書。

2. 適用范圍

    咨詢師指導顧客各部門顧客建立實施ISO27001信息安全管理體系。

3. 職責

3.1 咨詢師負責組織顧客相關部門建立實施ISO27001信息安全管理體系。

3.2 顧客各部門負責對各自范圍內的ISO27001信息安全管理體系管理。

4. 工作內容

4.1項目進度安排
 

階段
 子階段
 工作內容
 時間
 
準備階段

 
 
 
 項目開始+5工作日

 
 
SMS建立
 建立框架
 制定并建立ISMS框架,管理會議,安全小組會議,確定雙方工作責任和范圍,獲得管理審批
 準備階段+30工作日

 
 
差距分析
 文檔審查;進行安全狀況調查;進行差距分析;輸出報告,列出差異處并計劃實際資源;設放
 
風險評估
 識別信息資產,評估資產價值;確認漏洞和威脅并加以分析;輸出風險評估報告;制定策略和手段把風險消減或轉移;輸出控制手段的理論報表和確定實施日期
 
安全控制
 將風險評估報告內確定的控制手段轉化為具體行動,例如安裝設備,更改流程和意識培訓等;控制實施進度和資源
 
適用性聲明
 編制SOA文檔,審閱認證必需的相關文檔案
 
SMS運行
 
 
 ISMS建立階段

+60工作日
 
SMS評審

 
 復查和審核

 
 針對差距分析和風險控制的結果進行定時復查;陪同客戶接受認證公司的答問和檢查,并就認證公司所審核出來的問題進行修改和完善
 
 
項目結束
 
 
 SMS運行+5工作日
 
注:具體步驟還是以實施方案件為準,更詳細的計劃,待合同簽訂后,項目啟動時提供,并得到雙確認。
 

 
4.2實施方案
見下表

實施活動(工作)
 目標
 客戶職責
 華鵬萬通職責
 
1.成立信息安全管理體系領導小組
 制定政策,落實職責、提供資源等。
 指定有關人員
 提出職責說明
 
2.成立信息安全管理體系工作小組
 具體實施信息安全管理體系體系的建立工作
 指定有關人員
 提出職責說明及要求
 
3高層人員ISO/IEC 27001:2013

基礎培訓
 了解和掌握開展ISO/IEC 27001:2013目的意義和標準的主要內容
 指定有關人員和提供資源
 提供培訓和輔導
 
4中層人員ISO/IEC 27001:2013

基礎培訓
 了解和掌握開展ISO/IEC 27001:2013目的意義和標準的主要內容
 指定有關人員和提供資源
 提供培訓和輔導
 
5.骨干人員和信息安全管理體系工作小組ISO/IEC 27001:2013基礎培訓
 完全掌握開展ISO/IEC 27001:2013目的意義和標準的主要內容
 指定有關人員和提供資源
 提供培訓和輔導

Copyright © 蘇州華鵬萬通企業管理有限公司 All Right Reserved   蘇ICP備14018110號
電話:0512-66524991  傳真:0512-66524991  客服:13306132219   技術支持:點擊未來
歡迎光臨!
古怪猴子三个鼓图片
山东快乐扑克走势 河北时时中奖比例 大乐透怎么玩 天津时时开奖视频直播 吉时网极速时时 3438鉄算盘资料王中王五肖图 四川时时下载手机版式 山东时时网 白小姐论坛5555800 辽宁35选7开奖号 200期快三的走势图带连线 香港6合和彩票走势图 双色球走势图带连线 内蒙古快三历史开奖结果 2019年天机诗1一153期 江西时时开奖现场